Hvad er Avira9 Ransomware?
Avira9 er en form for ransomware, der krypterer filer og kræver betaling for dekryptering. På trods af navnet er det ikke tilknyttet Avira antivirusfirmaet.
Table of Contents
Krypteringsproces
Filer krypteret af Avira9 har en ".Avira9"-udvidelse tilføjet til deres originale filnavne. Efter kryptering efterlades en løsesum med navnet "readme_avira9.txt" på skrivebordet.
Oplysninger om løsesum
Notatet informerer ofrene om, at deres filer er krypteret ved hjælp af AES-256-kryptering. Det kræver $100 i Bitcoin inden for syv dage til dekryptering. Manglende betaling kan resultere i, at dekrypteringsnøglen bliver slettet, hvilket gør gendannelse umulig. Derudover truer angribere med at lække stjålne data, hvis løsesummen ikke betales.
Avira9 løsesumsedlen lyder som følgende:
What happened?
Hello, -.
Your files have been encrypted with the AES-256 Military Algorithm.
You may be searching up how to decrypt your files, it is not possible.
You should continue reading this note to see how you could recover your files.
What can I do?
Only we have the key to decrypt your files, nobody can help you here.
If you want your important files back you will need $100 in Bitcoin.
When you have this amount, you should e-mail us at: aviraxa932@firemail.cc
Make sure to include your ID, your ID is: -
What if I don't pay?
If you choose not to pay us, after 7 days your files will be rendered useless.
We'll also erase your key from our servers forever, no second chances.
Even if you can restore your files, we have kept copies on our servers.
Meaning all important files you have lost will be leaked onto various forums.
If you pay of course, we will erase all your files from our servers.
Good luck.
Det er sjældent muligt at dekryptere filer uden angribernes indgriben. Selvom løsesummen er betalt, er der ingen garanti for at modtage dekrypteringsnøgler. At betale løsesum understøtter også kriminelle aktiviteter.
Forebyggelse og fjernelse
For at forhindre yderligere skade skal Avira9 fjernes fra systemet. Fjernelse af det vil dog ikke gendanne krypterede filer. Den bedste løsning er at gendanne filer fra sikkerhedskopier, der er gemt flere steder.
Eksempler på ransomware omfatter RSA-4096, WoXoTo, LockBit 4.0 og Frea. De deler ligheder i drift, men adskiller sig i krypteringsmetoder og løsesum.
Hvordan Ransomware inficerer computere
Ransomware spredes gennem phishing-e-mails, social engineering og ondsindede vedhæftede filer eller links. Det kan også være forklædt som legitime filer eller bundtet med software.
Malware distribueres via spam-e-mails, online-svindel, vildledende downloads, piratkopieret software og falske opdateringer. Nogle malware kan selv spredes gennem lokale netværk og flytbare enheder.
Beskyttelse mod ransomware
Download fra officielle kilder, opdater software fra lovlige kanaler, og udvis forsigtighed, når du browser. Undgå at åbne mistænkelige vedhæftede filer eller links.
Installer velrenommeret antivirussoftware og hold det opdateret. Regelmæssige scanninger kan opdage og fjerne trusler som Avira9. Hvis du er inficeret, skal du bruge anti-malware-programmer til automatisk fjernelse.
